Katalog CVE

CVE-2025-10452

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System baz danych statystycznych opracowany przez Gotac ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym zdalnym atakującym na odczyt, modyfikację i usunięcie zawartości bazy danych z wysokimi uprawnieniami.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym pełny dostęp do danych, co może prowadzić do utraty poufności i integralności informacji.

Rekomendacja

Zaleca się wdrożenie mechanizmów uwierzytelniania oraz ograniczenie dostępu do systemu baz danych, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

Statistical Database System developed by Gotac has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to read, modify, and delete database contents with high-level privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS